Politique de protection des données

Ordonnéo Conseil est un cabinet de conseil en protection des données, contract management et optimisation des processus en entreprise. Nous sommes responsables du traitement de vos données personnelles collectées via notre site internet ordonneo.eu et dans le cadre de nos relations commerciales.

Coordonnées du responsable de traitement :

Nous collectons et traitons différentes catégories de données personnelles en fonction de nos interactions :

Formulaire de contact

• Nom et prénom
• Adresse email
• Contenu de votre message

Relations commerciales et contractuelles

• Identité : nom, prénom, fonction
• Coordonnées professionnelles : adresse email, numéro de téléphone, adresse postale
• Informations contractuelles : historique des prestations, devis, factures
• Données de communication : échanges par email, comptes-rendus de réunion

Nous ne collectons pas de données sensibles (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, etc.).

Nous utilisons vos données personnelles pour les finalités suivantes :

1. Gestion des demandes de contact : pour répondre à vos questions et demandes d'information via notre formulaire de contact
2. Élaboration de devis et propositions commerciales : pour vous proposer des services adaptés à vos besoins
3. Exécution et suivi des contrats : pour assurer nos prestations de conseil
4. Facturation et comptabilité : pour gérer notre relation commerciale
5. Amélioration de nos services : pour comprendre vos besoins et optimiser nos offres

Selon les finalités, nous nous appuyons sur différentes bases légales :

• Consentement : lorsque vous nous soumettez volontairement vos données via notre formulaire de contact
• Exécution contractuelle : lorsque le traitement est nécessaire à l'exécution d'un contrat ou à l'établissement d'un devis à votre demande
• Obligation légale : notamment pour la conservation des documents comptables et fiscaux
• Intérêt légitime : pour développer et améliorer nos services, sous réserve du respect de vos droits fondamentaux

Nous appliquons des durées de conservation limitées et proportionnées aux finalités du traitement :

À l'issue de ces périodes, vos données sont soit supprimées, soit anonymisées.

Vos données sont destinées principalement à notre équipe interne. Elles peuvent également être accessibles aux catégories de destinataires suivantes :

• Nos sous-traitants techniques :
  • Proton AG (société de droit suisse, CHE-354.426.892) pour l'hébergement de nos emails et des données que nous traitons
  • OVHcloud SAS (RCS Lille 424 761 419) pour l'hébergement du site web

  Précision : Le transit via OVHcloud ne génère aucun stockage des données personnelles éventuellement transmises par vos soins. Les données du formulaire sont transmises directement à notre messagerie Proton via connexion sécurisée.

• Nos prestataires de services : comptable, conseil juridique, sous réserve d'un besoin légitime d'accès
• Les autorités administratives ou judiciaires : uniquement dans les cas prévus par la loi

Nous ne vendons ni ne louons vos données personnelles à des tiers.

La sécurité de vos données est notre priorité. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

• Hébergement sécurisé : toutes nos données sont stockées sur des serveurs dédiés, gérés par Proton, situés dans des centres de données hautement sécurisés en Suisse
• Chiffrement : utilisation du chiffrement de bout en bout pour nos communications par email via ProtonMail
• Authentification renforcée : mise en place d'une authentification à deux facteurs pour l'accès à nos systèmes
• Accès limité : seules les personnes ayant besoin d'accéder à vos données dans le cadre de leurs fonctions y ont accès
• Mises à jour régulières : de nos systèmes et logiciels pour garantir leur sécurité
• Audits : évaluation régulière de l'efficacité de nos mesures de sécurité

Conformément à la réglementation applicable, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que nous traitons vos données et en demander une copie
• Droit de rectification : corriger les données inexactes ou les compléter
• Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi
• Droit à la limitation du traitement : demander la suspension temporaire du traitement
• Droit d'opposition : vous opposer au traitement de vos données, notamment à des fins de prospection
• Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un tiers
• Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement
• Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, vous pouvez nous contacter par email à donneespersonnelles@ordonneo.eu ou par courrier à l'adresse : 32 rue de Paris - 92100 BOULOGNE-BILLANCOURT. Nous nous engageons à répondre à vos demandes dans un délai maximal d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits ne sont pas respectés :

• En ligne : via le site de la CNIL
• Par courrier postal : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Pour plus d'informations sur vos droits, consultez le site de la CNIL.

Vos données personnelles, notamment celles collectées via notre formulaire de contact et reçues par e-mail, sont hébergées sur des serveurs Proton AG situés en Suisse, pays bénéficiant d'une décision d'adéquation de la Commission européenne, garantissant un niveau de protection adéquat de vos données.

Mesures de protection spécifiques mises en œuvre par Proton AG

Proton AG applique des mesures de sécurité renforcées pour garantir la confidentialité de vos données :

• Chiffrement de bout en bout : vos données sont chiffrées de manière à ce que seuls l'expéditeur et le destinataire puissent les lire
• Politique "zero-access encryption" : même Proton AG n'a pas les moyens techniques d'accéder à vos données sans votre autorisation explicite
• Applications open source : le code des applications Proton est public et peut être inspecté par la communauté pour garantir l'absence de vulnérabilités
• Audits indépendants : les systèmes de Proton sont régulièrement audités par des experts en sécurité tiers
• Certification ISO 27001 : attestant de la conformité des pratiques de Proton avec les normes internationales de sécurité de l'information
• Hébergement sécurisé en Suisse : pays reconnu pour sa législation stricte en matière de protection des données et de vie privée

Ces mesures techniques et organisationnelles garantissent un niveau de sécurité adapté au risque et en conformité avec les exigences du RGPD (articles 32 et 46). La Suisse bénéficiant d'une décision d'adéquation, le transfert de données vers ce pays est considéré comme offrant des garanties appropriées au sens de l'article 45 du RGPD.

En dehors de cet hébergement chez Proton AG, nous ne transférons pas vos données en dehors de l'Union européenne.

Notre site ne dépose aucun cookie sur votre terminal. Nous n'utilisons pas de technologies de traçage pour surveiller votre activité en ligne.

Hébergement des ressources

Toutes les ressources de notre site (images, polices, scripts JavaScript, feuilles de style CSS) sont hébergées localement sur nos serveurs chez OVHcloud en France. Nous n'utilisons pas de ressources externes provenant de services tiers, ce qui garantit qu'aucune donnée de connexion n'est partagée avec des tiers lors de votre visite.

Adaptation à la taille d'écran (responsive design)

Notre site utilise des techniques de conception adaptative (responsive design) pour offrir une expérience optimisée selon votre appareil. Cette adaptation se fait exclusivement côté client via des requêtes média CSS (media queries) qui détectent la taille de votre écran. Ce processus :

• S'exécute uniquement dans votre navigateur
• Ne collecte ni ne transmet aucune donnée
• Ne constitue pas un traitement de données personnelles au sens du RGPD
• Ne nécessite pas de consentement préalable

Absence de suivi et d'analyse

Nous ne collectons pas de données via des cookies de session, de publicité, d'analyse ou de réseaux sociaux. Notre site n'utilise aucun outil de mesure d'audience ou de statistiques qui pourrait collecter des données sur votre navigation.

Conformément aux lignes directrices de la CNIL du 17 septembre 2020, aucun consentement spécifique n'est requis puisqu'aucune opération de lecture ou d'écriture n'est effectuée sur votre terminal et qu'aucune donnée à caractère personnel n'est collectée.

Nous nous réservons le droit de modifier cette politique pour nous conformer aux évolutions législatives ou pour l'adapter à nos pratiques. Toute modification substantielle sera portée à votre connaissance par un message visible sur notre site ou par email.

La dernière mise à jour de cette politique a été effectuée le 12 mai 2025.

Pour toute question relative à cette politique ou à l'utilisation de vos données personnelles, vous pouvez nous contacter :